Feature |
Description |
Firewall |
- Stateful Packet Inspection 방식 - - Blacklist & Whitelist 기반 제어
- - 정책 및 세션 수에 독립적인 성능 보장
- - 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal
- - IP/Port/ 방화벽 정책기반의 QoS (Quality of Service)
- - x-object 기반의 직관적 설정과 편리한 관리 기능
- - Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간)
- - 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch)
- - 다양한 인증방식 제공
- · ID/패스워드 기반 관리자 인증
- · 외부 인증서버 연동(RADIUS/LDAP/AD/MS SQL/TACACS+) 및 인증서 기반 사용자 인증
- - VoIP dynamic port 지원 (H.323/ SIP)
- - 정책 유효성 검증 기능
- - Session Shaping 지원
- - 사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원
- - 가상 시스템 지원
- - 정책/객체 자동 생성 지원
- - 가상 패킷을 통한 정책 유효성 검사 지원
|
IPS |
- Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단- - Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지
- - 시그니처 일일 정기 업데이트 지원
- - 행위 기반 침입 방어
- - 자체 공격 대응 시그니처 전문제작조직(ASEC) 보유
- - User Defined Rules/ 시그니처 기능 제공
- - 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능
-
- - Bot Prevention 기능
- - 3단계 방어체계를 통한 제로데이 공격 방어
|
애플리케이션 제어 |
- 국내외 애플리케이션 탐지 및 차단
- - 애플리케이션 세부 행위 제어
- - 애플리케이션 도움말 제공
- - Unknown 애플리케이션 제어 지원
|
C&C 탐지/차단
| - 클라우드 기반 C&C 서버 접속 탐지 및 차단
- - Unknown 악성 의심 파일/PUP 내부 유입 탐지
|
안티바이러스/스팸
| - AhnLab V3 엔진 사용- - AhnLab 자체 시그니처 제작 및 조직 보유
- - 첨부파일/압축파일 검사
- - 이메일에 첨부된 악성코드 검사
- - 패킷 기반 Malware 고속 탐지
- - 스팸 메일 차단 (SMTP, POP3 트래픽)
- - 실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse)
|
Web Filtering |
- 국내 및 글로벌 웹사이트 접속 탐지 및 차단
- - 카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리
- - 방송통신심의위원회 유해사이트 DB 포함
|
DDoS 공격 차단 | - TCP/UDP/ICMP/HTTP Flooding 공격 대응 - - 저대역폭/취약점 공격 대응
- - Spoofing 기반 DDoS 공격 대응
|
IPSec VPN | - Hub&Spoke/Start/Mesh
- - 다양한 암호 및 해시 알고리즘 지원
- - 센터 VPN 이중화 지원 (A-A/A-S)
|
SSL VPN
| - Gateway-to-Client VPN - - 2Factor 인증 지원 (IP/PW + 인증서)
- - 모바일 전용 SSL VPN 지원
- - 임베디드 단말 연동
- - 다양한 클라이언트 지원 (Windows, Mac, Linux 등)
- - FIDO 연동 지원
- - 구글 OTP 자체 제공
|
엔드포인트 솔루션 연동 | - 엔드포인트 안티바이러스 솔루션 V3 연동 - - PC 백신 제어 에이전트 설치 탐지/제어
- - 악성코드 감염 PC 탐지/제어
- - EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
- - EPP Agent 리다이렉트 기능 제공
- - ESA 취약성 점검 기반의 SSL VPN 접속 제어
|
로그/모니터링 | - 내장형 HDD/로그 저장 - - 위젯 방식의 대시보드/연관 분석
- - 트래픽 통합 로그/Custom 보고서
- - TMS 연동 지원
|